In occasione dell'emergenza sanitaria in corso da COVID-19 e dell'esigenza di molte aziende di far fronte all'utilizzo di modalità di Smart Working, Kiratech e Rapid7 hanno deciso di mettere a disposizione: - una TRIAL GRATUITA di 30 Giorni della soluzione Rapid7 InsightIDR - una serie di VIDEO DI APPROFONDIMENTO in italiano fatti dagli esperti Rapid7 con Demo e indicazioni di utilizzo della piattaforma.

Con Rapid7 InsightIDR:

- Raccogli i tuoi dati in un'unica soluzione

- Aumenta la visibilità sulle possibili minacce e previenile

- Rispondi con prontezza alle possibili violazioni

Insight IDR è la soluzione Rapid7 perfetta per contenere i rischi del remote working e quindi di ambienti di sicurezza complessi grazie alle funzionalità di:

• SIEM
• User Behavior Analytics
• Attacker Behavior Analytics
• Endpoint Detection e Visibility
• Il tutto basato su CLOUD

Rapid7, con InsightIRD, è stata nominata Leader nel Magic Quadrant di Gartner 2020 per la tecnologia SIEM (Security Information and Event Management)

Sicurezza e Smart working: come coniugarli

Il numero crescente di persone che lavorano da remoto o in modalità smart working, soprattutto in questo periodo di emergenza sanitaria da Coronavirus, ha ampliato il perimetro di sicurezza e la superficie di attacco delle aziende. Dipendenti e fornitori di terze parti, che lavorano da pc aziendali o spesso da dispositivi privati, hanno accesso alla rete aziendale e alla gestione di dati sensibili, ma spesso le aziende non hanno una percezione realistica del rischio informatico esistente. Nonostante frequentemente vengano applicate policy e protocolli di sicurezza per proteggere i dati, spesso la complessità deriva da minacce interne, da una scarsa visibilità degli asset remoti o da una gestione poco sicura da parte degli utenti dei dati sensibili.

Vi è quindi la necessità di un approccio più dinamico al tema della sicurezza aziendale.

L’abituale condivisione e download da parte dei collaboratori interni di informazioni, anche riservate, via e-mail o app di messaggistica, può essere una minaccia che un’azienda non deve sottovalutare. Quasi sempre queste pratiche vengono fatte in buona fede, ma possono diventare phishing di e-mail, furti o download di contenuti contenenti malware, nonché alcuni insider si possono rivelare come dannosi e allo stesso tempo bravi nel coprire l’intrusione effettuata.

È fondamentale quindi per un’azienda disporre di un rilevamento delle minacce interne per evitare tali incidenti: InsightIDR integra al suo interno la User Behavior Analysis, che applica misure di sicurezza contro tali minacce. Qualora qualcuno tenti di entrare nella rete aziendale o provi a copiare dati su piattaforme esterne o a membri esterni all’organizzazione, si riceveranno delle notifiche.

InsightIDR integra al suo interno anche una tecnologia SIEM (Security Information and Event Management) basata su Cloud, in grado di aggregare i dati prodotti da dispositivi di sicurezza, infrastruttura di rete, sistemi host ed endpoint, applicazioni e servizi cloud. I dati di provenienti dai sistemi sono combinati con informazioni contestuali su utenti, risorse, minacce e vulnerabilità. Tutte queste informazioni possono essere normalizzate, per poi essere essere analizzate per scopi specifici, come il monitoraggio degli eventi di sicurezza della rete, il monitoraggio delle attività degli utenti e la creazione di report di conformità.

InsightIDR è lo stack di sicurezza che ti consente di avere una visibilità in tempo reale e una rilevazione degli incidenti in tutta la tua rete, endpoint e servizi cloud. Dimentica la scrittura e l'ottimizzazione delle regole, il monitoraggio dell'attività degli utenti e la creazione e mantenimenti di regole di correlazione: InsightIDR ti mostrerà le risposte nascoste nell'attività dell'utente, nei registri e negli endpoint.

                     

Kiratech e Rapid7 uniscono le loro forze per aiutare le aziende nel colmare il gap di sicurezza in ambienti DevOps, portando una solida esperienza nell’ambito dei processi e dei tools DevOps e Cloud Native da un lato, e una competenza a 360 gradi nel panorama della security aziendale dall'altra.